管好你的郵件系統 ! 設定好你的 DMARC ！

大家好，我是適得郵件專家團隊的適得哥，外寄信件要順暢有四個要點要注意，這次要來介紹第三個要點 DMARC，哥一樣都是不打算像Wiki 百科全書般這麼艱澀的介紹DMARC ，哥想講的是一般公司實際用得到的設定及IT人員就知道這些就好的範圍，這樣才是哥要的不囉唆實用風格。

DMARC機制也是要來解決垃圾信、釣魚信、偽冒信這類問題，目前像台積電等大廠，都有發信請供應商要設定DMARC，信件的內容如下。

致供應商夥伴,
為了防止駭客偽造或竄改電子郵件，向客戶/供應商進行詐騙，損及公司商譽，國際間制定了通用的 email 防偽協定: SPF (Sender Policy Framework) / DKIM (DomainKeys Identified Mail) / DMARC (Domain-based Message Authentication, Reporting & Conformance)，來加強商務 email 的安全性。
目前貴公司郵件信箱 (@cftb.com.tw) DNS 沒有 DMARC Policy 相關設定，無法防止駭客偽造或竄改電子郵件，駭客可透過偽造電子郵件帳號的方式，寄發釣魚信件進行勒索攻擊或進行商業詐騙造成財產損失，為降低風險請設定 DMARC Policy (建議可先設定 p=none 觀察沒問題後，設定成 p=quarantine 或 p=reject) 並於 x/x 前回覆設定完成。

其它幾個比較大型User常寄過去的郵件系統例如Gmail、Yahoo、M365都會配合DMARC的機制來處理寄過去的信件，所以DMARC重不重要呢趕快來設定好DMARC 吧。

簡單科普一下 DMARC (Domain-based Message Authentication, Reporting and Conformance），DMARC這個驗證方法，主要功能是檢測郵件防止郵件的偽冒、減少郵件釣魚及垃圾信的發信的一種檢測驗證方法，所以如果要能順利發送信件或者是電子報、EDM之類的信件，也是要在DNS Server上加入DMARC的設定，才能常保發送順利喔！

請先設定好 SPF、DKIM再來設定DMARC！

很重要所以要說三次，主要因為DMARC設定值與SPF及DKIM驗證有相依性，

SPF或DKIM沒設定好的話 DMARC是沒效果的。

好吧！開始來講一下怎麼於 DNS Server 上設定DMARC設定，下列這個設定範例是建議的設定值及方式，段於段之間記得用 ; 來隔開。

v=DMARC1; p=none; rua=mailto:dmarc@cftb.com.tw